В системах информационной защиты высокотехнологичного оборудования в медицинских учреждениях обнаружилась уязвимость, которой легко могут воспользоваться злоумышленники для подтасовки диагнозов.
При этом, врачи не в состоянии заметить подмену. Об этом пишет The Washington Post.
Исследователи в Израиле в рамках эксперимента разработали вредоносное программное обеспечение, которое позволяло автоматически вносить изменения в результаты КТ и МРТ, прежде чем их изучат врачи. Программа могла добавлять в изображения реалистичные злокачественные опухоли или наоборот, удалять из них настоящие новообразования.
В рамках исследования трем квалифицированным рентгенологам были показаны реальные снимки легких, часть из которых была изменена программой. В 99% случаев при изучении снимков, на которые программа добавила опухоли, врачи обнаружили злокачественные новообразования. Если программа удаляла действительно существующие раковые узлы, в 94% случаев врачи говорили, что с легкими все в порядке.
После того как врачам дали другой набор снимков, сообщив, что половина из них — фальшивая, доля ошибочных диагнозов снизилась, но незначительно: в 60% случаев рентгенологи нашли рак у здоровых пациентов, а в 87% не смогли определить его у больных.
Чтобы вредоносное ПО работало, его необходимо внедрить в локальную сеть больницы, которая часто бывает изолирована от интернета — но участникам эксперимента удалось сделать это без значительных усилий. Один зашел в радиологическое отделение больницы в вечерние время и в течение 30 секунд подключил устройство с вирусом: за это время никто из персонала не успел обнаружить проникновение.
Как отмечает Washington Post, злоумышленники могут использовать подобные атаки, чтобы нанести ущерб репутации медицинского учреждения или же фактически управлять судьбой конкретного пациента — например, помешать человеку с заболеванием получать критически важную для него помощь.
По материалам: Meduza